Udostępnij przez

Zarządzanie serwerem zasad sieciowych za pomocą narzędzi administracyjnych

Ten temat umożliwia zapoznanie się z narzędziami, których można użyć do zarządzania serwerami NPS.

Po zainstalowaniu serwera NPS można administrować serwerami NPS:

  • Lokalnie, przy użyciu przystawki Microsoft Management Console (MMC) serwera NPS, statycznej konsoli NPS w narzędziach administracyjnych, poleceniach programu Windows PowerShell lub poleceniach powłoki sieciowej (Netsh) dla NPS.
  • Z zdalnego serwera NPS, przy użyciu przystawki MMC dla NPS, poleceń Netsh dla serwera NPS, poleceń programu Windows PowerShell dla serwera NPS lub Połączenia pulpitu zdalnego.
  • Ze zdalnej stacji roboczej przy użyciu połączenia pulpitu zdalnego w połączeniu z innymi narzędziami, takimi jak NPS MMC lub Windows PowerShell.

Note

W systemie Windows Server 2016 można zarządzać lokalnymi serwerami NPS przy użyciu konsoli serwera NPS. Aby zarządzać zdalnymi i lokalnymi serwerami NPS, należy użyć przystawki MMC nps.

Note

Konsola serwera NPS i przystawka MMC serwera NPS mają limit 256 znaków dla wszystkich ustawień, które przyjmują wartość ciągu. Obejmuje to wszystkie ustawienia, które można skonfigurować przy użyciu wyrażeń regularnych. Aby skonfigurować wartości ciągów, które przekraczają 256 znaków, można użyć poleceń SERWERA NPS NETSH. Nie można edytować skonfigurowanych wartości ciągów przekraczających 256 znaków w konsoli NPS ani w przystawce MMC NPS bez ich unieważnienia.

Poniższe sekcje zawierają instrukcje dotyczące zarządzania lokalnymi i zdalnymi serwerami NPS.

Konfigurowanie lokalnego serwera NPS przy użyciu konsoli serwera NPS

Po zainstalowaniu serwera NPS można użyć tej procedury do zarządzania lokalnym serwerem NPS przy użyciu programu MMC serwera NPS.

Poświadczenia administracyjne

Aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy.

Aby skonfigurować lokalny serwer NPS przy użyciu konsoli serwera NPS

  1. W Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Serwer zasad sieciowych. Zostanie otwarta konsola NPS.

  2. W konsoli serwera NPS kliknij pozycję NPS (lokalny). W okienku szczegółów wybierz pozycję Konfiguracja Standardowa lub Konfiguracja zaawansowana, a następnie wykonaj jedną z następujących czynności na podstawie wybranej opcji:

    • Jeśli wybierzesz opcję Konfiguracja Standardowa, wybierz scenariusz z listy, a następnie postępuj zgodnie z instrukcjami, aby uruchomić kreatora konfiguracji.
    • Jeśli wybierzesz pozycję Konfiguracja zaawansowana, kliknij strzałkę, aby rozwinąć opcje konfiguracji zaawansowanej, a następnie przejrzyj i skonfiguruj dostępne opcje na podstawie żądanych funkcji serwera NPS — serwera RADIUS, serwera proxy usługi RADIUS lub obu tych opcji.

Zarządzanie wieloma serwerami NPS przy użyciu przystawki MMC nps

Ta procedura służy do zarządzania lokalnymi serwerami NPS i wieloma zdalnymi serwerami NPS za pomocą przystawki MMC serwera NPS.

Przed wykonaniem poniższej procedury należy zainstalować serwer NPS na komputerze lokalnym i na komputerach zdalnych.

W zależności od warunków sieciowych i liczby serwerów zasad sieciowych, którymi zarządzasz za pomocą przystawki MMC do zarządzania NPS, odpowiedź przystawki MMC może być wolna. Ponadto ruch konfiguracji NPS jest wysyłany przez sieć podczas sesji administracji zdalnej przy użyciu przystawki NPS. Upewnij się, że sieć jest fizycznie bezpieczna i że złośliwi użytkownicy nie mają dostępu do tego ruchu sieciowego.

Poświadczenia administracyjne

Aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy.

Zarządzanie wieloma serwerami NPS za pomocą przystawki NPS

  1. Aby otworzyć program MMC, uruchom program Windows PowerShell jako administrator. W programie Windows PowerShell wpisz mmc, a następnie naciśnij ENTER. Zostanie otwarta konsola Microsoft Management Console.
  2. W programie MMC w menu Plik kliknij pozycję Dodaj/Usuń przystawkę. Otwiera się okno dialogowe Dodawanie lub usuwanie przystawek.
  3. W obszarze Dodawanie lub usuwanie przystawek w obszarze Dostępne przystawki przewiń listę w dół, kliknij pozycję Serwer zasad sieciowych, a następnie kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Wybieranie komputera .
  4. W obszarze Wybierz komputer sprawdź, czy wybrano komputer lokalny (komputer, na którym jest uruchomiona ta konsola), a następnie kliknij przycisk OK. Przystawka dla lokalnego serwera NPS jest dodawana do listy w obszarze Wybrane przystawki.
  5. W sekcji Dodawanie lub usuwanie przystawek w sekcji Dostępne przystawki upewnij się, że Serwer zasad sieciowych jest nadal zaznaczony, a następnie kliknij przycisk Dodaj. Zostanie ponownie otwarte okno dialogowe Wybieranie komputera .
  6. W obszarze Wybierz komputer kliknij pozycję Inny komputer, a następnie wpisz adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) zdalnego serwera NPS, którym chcesz zarządzać za pomocą przystawki NPS. Opcjonalnie możesz kliknąć przycisk Przeglądaj , aby użyć katalogu dla komputera, który chcesz dodać. Kliknij przycisk OK.
  7. Powtórz kroki 5 i 6, aby dodać więcej NPS do przystawki NPS. Po dodaniu wszystkich serwerów NPS, którymi chcesz zarządzać, kliknij przycisk OK.
  8. Aby zapisać przystawkę NPS do późniejszego użycia, kliknij pozycję Plik, a następnie kliknij przycisk Zapisz. W oknie dialogowym Zapisz jako przejdź do lokalizacji dysku twardego, w której chcesz zapisać plik, wpisz nazwę pliku programu Microsoft Management Console (msc), a następnie kliknij przycisk Zapisz.

Zarządzanie serwerem NPS przy użyciu połączenia pulpitu zdalnego

Ta procedura służy do zarządzania zdalnym serwerem NPS przy użyciu połączenia pulpitu zdalnego.

Za pomocą połączenia pulpitu zdalnego można zdalnie zarządzać serwerami NPS. Można również zdalnie zarządzać serwerami NPS z dowolnego bieżącego systemu operacyjnego klienta systemu Windows.

Połączenie pulpitu zdalnego umożliwia zarządzanie wieloma serwerami NPS przy użyciu jednej z dwóch metod.

  1. Utwórz połączenie pulpitu zdalnego z poszczególnymi serwerami ZASAD sieciowych osobno.
  2. Użyj pulpitu zdalnego, aby nawiązać połączenie z jednym serwerem NPS, a następnie użyj programu MMC serwera NPS na tym serwerze, aby zarządzać innymi serwerami zdalnymi. Aby uzyskać więcej informacji, zobacz poprzednią sekcję Zarządzanie wieloma serwerami NPS przy użyciu przystawki MMC serwera NPS.

Poświadczenia administracyjne

Aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy na serwerze NPS.

Aby zarządzać NPS przy użyciu połączenia pulpitu zdalnego

  1. Na każdym serwerze NPS, który chcesz zarządzać zdalnie, w Menedżerze serwera wybierz pozycję Serwer lokalny. W okienku szczegółów Menedżera serwera wyświetl ustawienie Pulpit zdalny i wykonaj jedną z następujących czynności.
    1. Jeśli wartość ustawienia pulpitu zdalnego jest włączona, nie musisz wykonywać niektórych czynności opisanych w tej procedurze. Przejdź do kroku 4, aby rozpocząć konfigurowanie uprawnień użytkownika pulpitu zdalnego.
    2. Jeśli ustawienie Pulpit zdalny jest wyłączone, kliknij wyraz Wyłączone. Właściwości systemu zostanie otwarte okno dialogowe na karcie Zdalne.
  2. Na pulpicie zdalnym kliknij pozycję Zezwalaj na połączenia zdalne z tym komputerem. Zostanie otwarte okno dialogowe Podłączanie pulpitu zdalnego . Wykonaj jedną z następujących czynności.
    1. Aby dostosować dozwolone połączenia sieciowe, kliknij pozycję Zapora systemu Windows z zabezpieczeniami zaawansowanymi, a następnie skonfiguruj ustawienia, które chcesz zezwolić.
    2. Aby włączyć połączenie pulpitu zdalnego dla wszystkich połączeń sieciowych na komputerze, kliknij przycisk OK.
  3. W obszarze Właściwości systemu w pulpitu zdalnego zdecyduj, czy włączyć opcję Zezwalaj na połączenia tylko z komputerów z uruchomionym pulpitem zdalnym z uwierzytelnianiem na poziomie sieci i dokonać wyboru.
  4. Kliknij pozycję Wybierz użytkowników. Zostanie otwarte okno dialogowe Użytkownicy pulpitu zdalnego .
  5. W obszarze Użytkownicy pulpitu zdalnego, aby udzielić użytkownikowi uprawnień do zdalnego łączenia się z serwerem NPS, kliknij przycisk Dodaj, a następnie wpisz nazwę użytkownika dla konta użytkownika. Kliknij przycisk OK.
  6. Powtórz krok 5 dla każdego użytkownika, dla którego chcesz udzielić uprawnień dostępu zdalnego do serwera NPS. Po zakończeniu dodawania użytkowników kliknij przycisk OK , aby zamknąć okno dialogowe Użytkownicy pulpitu zdalnego i ponownie OK , aby zamknąć okno dialogowe Właściwości systemu .
  7. Aby nawiązać połączenie ze zdalnym serwerem NPS skonfigurowanym przy użyciu poprzednich kroków, kliknij przycisk Start, przewiń listę alfabetyczną, a następnie kliknij pozycję Akcesoria systemu Windows, a następnie kliknij pozycję Podłączanie pulpitu zdalnego. Zostanie otwarte okno dialogowe Podłączanie pulpitu zdalnego .
  8. W oknie dialogowym Podłączanie pulpitu zdalnego w polu Komputer wpisz nazwę serwera NPS lub adres IP. Jeśli wolisz, kliknij pozycję Opcje, skonfiguruj dodatkowe opcje połączenia, a następnie kliknij przycisk Zapisz , aby zapisać połączenie do wielokrotnego użycia.
  9. Kliknij przycisk Połącz, a po wyświetleniu monitu podaj poświadczenia konta użytkownika dla konta, które ma uprawnienia do logowania się i konfigurowania serwera NPS.

Zarządzanie serwerem NPS przy użyciu poleceń netsh NPS

Za pomocą poleceń w kontekście Netsh NPS można wyświetlać i ustawiać konfigurację uwierzytelniania, autoryzacji, rozliczeń i bazy danych audytu używanej zarówno przez serwer zasad sieciowych (NPS), jak i usługę dostępu zdalnego. Użyj poleceń w kontekście serwera NPS netsh, aby:

  • Skonfiguruj lub prze-konfiguruj serwer NPS, w tym wszystkie aspekty NPS, które można skonfigurować za pomocą konsoli NPS w interfejsie systemu Windows.
  • Wyeksportuj konfigurację jednego serwera NPS (serwera źródłowego), w tym kluczy rejestru i magazynu konfiguracji serwera NPS jako skryptu netsh.
  • Zaimportuj konfigurację do innego serwera NPS przy użyciu skryptu Netsh i wyeksportowanego pliku konfiguracji ze źródłowego serwera NPS.

Możesz uruchomić te polecenia z poziomu wiersza polecenia lub programu Windows PowerShell. Można również uruchamiać polecenia netsh nps w skryptach i plikach wsadowych.

Poświadczenia administracyjne

Aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy na komputerze lokalnym.

Aby wprowadzić kontekst Netsh NPS na serwerze NPS

  1. Otwórz wiersz polecenia lub program Windows PowerShell.
  2. Wpisz netsh, a następnie naciśnij ENTER.
  3. Wpisz ciąg nps, a następnie naciśnij ENTER.
  4. Aby wyświetlić listę dostępnych poleceń, wpisz znak zapytania (?) i naciśnij ENTER.

Aby uzyskać więcej informacji na temat poleceń netsh NPS, zobacz Netsh Commands for Network Policy Server in Windows Server 2008 (Polecenia netsh dla serwera zasad sieciowych w systemie Windows Server 2008). Te polecenia są nadal obecne w najnowszych wersjach systemów Windows Server i Windows 11, więc można użyć netsh w tych środowiskach, chociaż korzystanie z programu Windows PowerShell jest zalecane.

Zarządzanie serwerami NPS przy użyciu programu Windows PowerShell

Polecenia programu Windows PowerShell umożliwiają zarządzanie serwerami NPS. Aby uzyskać więcej informacji, zobacz następujące tematy referencyjne dotyczące poleceń programu Windows PowerShell.

Aby uzyskać więcej informacji na temat administrowania serwerem zasad sieciowych, zobacz Zarządzanie serwerem zasad sieciowych (NPS).

  • Last updated on